حمله Masque، در کمین آی‌فون/ آی‌پد

مراحل حمله Masque
مراحل حمله Masque (منبع)

در هفته گذشته FireEye که یکی از شرکت‌های فعال در زمینه امنیت دیجیتال است، خبر از یک مشکل امنیتی حاد در دستگاه‌های آی‌فون و آی‌پد داد به گونه‌ای که حدود ۹۵٪ این ابزارها در خطر هک شدن قرار گرفته‌اند.

این مشکل امنیتی که برای اولین بار در جولای ۲۰۱۴ (تیر/مرداد ۱۳۹۳) کشف شده است، به این صورت است که یک هکر به راحتی و بدون آنکه شما متوجه شوید، با ارسال یک پیامک می‌تواند اپلیکیشن جعلی و آلوده خود را جایگزین یک اپلیکیشن واقعی مانند جی‌میل کند! برای درک بهتر ماجرا بد نیست که ویدیویی که FireEye در توضیح این حمله منتشر کرده است را تماشا کنید.

هر چند اپل اعلام کرده است که تاکنون هیچ کسی از طریق این حمله دچار مشکل نشده است و بهتر است که افراد از اپ استور، اپلیکیشن‌های خود را دانلود کنند، احتمالا برای شما این سوال پیش آمده است که چگونه می‌توان با این حمله مقابله کرد؟

در پاسخ به این سوال باید بگویم که با رعایت سه مورد زیر می‌توانید جلوی این حمله را بگیرید:

  • از نصب اپلیکیشن‌های مختلف از منابع غیرمعتبر جدا خودداری کنید و در صورت امکان تنها و تنها از طریق اپ استور اپلیکیشن‌های مورد نظر خود را نصب کنید.
  • از کلیک کردن بر روی Install در زمانی که از یک وب‌سایت دیدن می‌کنید و از شما درخواست نصب یک اپلیکیشن را می‌کند شدیدا خودداری کنید.
  • اگر زمانی اپلیکیشنی نصب می‌کنید که آی‌اواس به شما پیام Untrusted App Developer را نشان می‌دهد، بر روی گزینه Don’t Trust کلیک کنید و به سرعت اپلیکیشن را پاک کنید.

در ضمن دقت کنید که حمله به دستگاه‌هایی که جیلبرک هم نشده‌اند قابل اجراست.

برای اطلاعات بیشتر در مورد این حمله نیز می‌توانید این مطلب FireEye و این اخطار US-Cert را بخوانید.

نوشتن دیدگاه

چگونه با ارتش الکترونیک سوریه مقابله کنیم؟

اگر اخبار امنیت در دنیای اینترنت و یا سوریه را دنبال کرده باشید، به احتمال زیاد نام ارتش الکترونیک سوریه یا Syrian Electronic Army را شنیده‌اید. ارتشی که حساب‌های مختلف شرکت‌ها و رسانه‌های بزرگی مانند مایکروسافت، بی‌بی‌سی، گاردین، آسوشیتد پرس و… را هک کرده است.

من از زمانی که این ارتش سایبری شروع به هک کردن حساب‌های رسانه‌های مختلف کرده است، اخبار آن را دنبال کرده‌ام و تا جایی که توانسته‌ام، جزییات مربوط به حملات آنها را خوانده‌ام. با نگاهی به جزییات حملات سایبری این گروه به راحتی می‌توان به یک  الگو مشخص در مورد حملات‌شان دست پیدا کرد و آن استفاده از «حملات فیشینگ» و «مهندسی اجتماعی» است. دو موردی که رسانه‌ها و شرکت‌های مختلف با آموزش کارکنان خود و همچنین دقت مسئولین آی‌تی‌شان به راحتی می‌توانند جلوی آن را بگیرند.

حمله فیشینگ چیست؟
به طور کلی بخش مهمی از روش‌های مقابله با حملات سایبری به کاربران بازمی‌گردد که با رعایت نکاتی ساده اما مهم می‌توانند تا حدود بسیاری زیادی جلوی هک شدن حساب‌های مختلف خود را بگیرند.

نمونه‌ای از حمله فیشینگ از طریق ایمیل
نمونه‌ای از حمله فیشینگ از نوع ایمیل که مدتی قبل آن را دریافت کرده‌ام.

همانگونه که در بالا بیان کردم، یکی از روش‌های محبوب در میان افراد خرابکار استفاده از حملات فیشینگ است که در ایران نیز بسیار پرطرفدار است. در این روش فرد خرابکار با جعل صفحه ورود به یک وب‌سایت (مثلا فیس‌بوک) و یا ارسال یک ایمیل جعلی از طرف یک بانک یا سرویس معروف (مثلا جیمیل)، از کاربر قربانی درخواست می‌کند که مشخصات ورود به حسابش مانند نام کاربری و رمز عبور را وارد کند.

کاربر قربانی نیز بدون آنکه به واقعی بودن وب‌سایت یا ایمیل توجه کند، بر روی لینک ارسال شده و یا فرم داخل وب‌سایت کلیک و مشخصات ورود به حساب خود را وارد می‌کند. به دلیل آنکه صفحه مورد نظر جعلی است، پیامی مبنی بر نادرست بودن مشخصات وارد شده نمایش داده می‌شود در حالی که یک کپی از نام کاربری و رمز عبور کاربر به فرد خرابکار ارسال شده است.

کاربر قربانی مجددا برای ورود به حساب خود تلاش می‌کند در حالی که خبر ندارد که فرد خرابکار با داشتن مشخصات ورود، در حال وارد شدن به حساب اوست تا کنترل آن را به دست بگیرد! زمانی که فرد خرابکار کنترل حساب کاربری قربانی را در دست می‌گیرد، به سایر دوستان او ایمیلی جعلی با عنوان‌هایی مانند «شما در این تصویر در فیس‌بوک برچسب خورده‌اید» ارسال می‌کند و دوستان فرد قربانی به دلیل آنکه به وی اطمینان دارند، بر روی لینک کلیک می‌کنند و با مشاهده صفحه ورود فیس‌بوک که جعلی است، مشخصات ورود به حساب‌شان را وارد می‌کنند و به این صورت دسترسی به حساب خود را به فرد خرابکار تقدیم می‌کنند!

به احتمال زیاد با خواندن متن بالا ممکن است با خود بگویید که چگونه امکان دارد عده‌ای به تله چنین حملاتی بیافتند. اگر چنین چیزی در ذهن خودتان دارید، شما را به ابتدای این مطلب ارجاع می‌دهم که چگونه کارمندان رسانه‌ها و شرکت‌های بزرگ در تله آن افتاده‌اند.

حالا که با ماهیت حملات سایبری فیشینگ آشنا شدید، بگذارید که روش‌های مقابله با آن را نیز بگویم.

چگونه با حمله فیشینگ مقابله کنیم؟
راه حل مقابله با حملات فیشینگ بر خلاف آنچه که اکثر افراد فکر می‌کنند آنقدرها پیچیده نیست و شما با رعایت سه نکته زیر می‌توانید با اینگونه حملات مقابله کنید:

۱- هیچ شرکت، ارگان، بانک و… برای تغییر رمز عبور شما ایمیلی که حاوی لینک ورود باشد ارسال نمی‌کند. این نکته بدین معناست که اگر زمانی ایمیلی دریافت کردید که در آن از شما خواسته شده باشد که مشخصات خودتان را با کلیک کردن بر روی یک لینک به روز کنید، باید بدانید که ایمیل دریافتی به احتمال بسیار زیاد جعلی است.

۲- قبل از وارد کردن اطلاعات حساسی مانند نام کاربری و رمز عبور، به آدرس وب‌سایت  توجه کنید. این بدان معناست که اگر زمانی برای ورود به حساب جیمیل خود آدرسی به صورت g-mail.com یا face-book.com مشاهده کردید، بدانید که آن صفحه جعلی است و به هیچ عنوان مشخصات خود را وارد نکنید. دقت کنید که چک کردن آدرس یک وب‌سایت حدود ۵ ثانیه از وقت شما را می‌گیرد 🙂

۳- ورود دو مرحله‌ای به حساب‌های مختلف خود را فعال کنید. هم اکنون اکثر سرویس‌های معروف در دنیای اینترنت مانند گوگل، فیس‌بوک، توییتر، دراپ باکس و… امکان فعال کردن ورود دو مرحله‌ای را به شما می‌دهند. فعال کردن این ویژگی بسیار حیاتی است زیرا اگر زمانی رمز عبور حساب شما لو برود، فرد نفوذگر نمی‌تواند وارد حساب شما بشود چون برای ورود به آن علاوه بر رمز عبور، به یک کد نیاز دارد که برای دسترسی به آن باید به تلفن همراه شما دسترسی داشته باشد. راهنمای کامل فعال کردن ورود دو مرحله گوگل را می‌توانید از اینجا مشاهده کنید.

در نهایت هم بد نیست به این نکته اشاره کنم که به طور کلی امنیت در دنیای اینترنت مانند امنیت در دنیای واقعی نسبی است و هیچ گاه نمی‌توان به امنیت ۱۰۰٪ رسید.

نوشتن دیدگاه

گاف خیزران در مورد من- اول مطالعه کنیم و بعد برچسب بزنیم

در وب فارسی یکی از ایده‌هایی که همواره بر روی آن تاکید کرده‌ام، گفتگو و دوستی با همه فارغ از هرگونه دیدگاه سیاسی بوده است، ایده‌ای که قبلا در مورد آن صحبت کرده‌ام. علاوه بر آن همیشه گفته‌ام که اگر اشتباهی بکنم به صورت کامل مسئولیت آن را می‌پذیرم و از تمام افرادی که آنها را به اشتباه انداخته‌ام عذرخواهی می‌کنم و در مورد ماجرای اسکایپ نیز دقیقا همین اتفاق افتاد و به صورت رسمی عذرخواهی کردم.

امروز مانند همیشه در فرندفید اسم خودم را جستجو کردم که با فیدی از سوی خیزران مواجه شدم که در آن به پستی از وبلاگ من اشاره کرده بود. پس از اینکه از خیزران در مورد ماجرای پست وبلاگم پرسیدم، این لینک را به من معرفی کرد: «خطری باور نکردنی امنیت اطلاعات میلیون‌ها کاربر ایرانی را تهدید می‌کند» که در وب‌سایت «ندای سبز آزادی» به قلم «نیما راشدان» منتشر شده است! مطلبی که در آن هیچ نقشی نداشته‌ام اما اینگونه از سوی خیزران به من مرتبط شده است:

و باید در یک کلام بگویم که خیزران در این مورد گاف داده است. گافی که با عذرخواهی خیزران از نظر من تمام شده است، اما آنچه که برای من سوال است آن است که دلیل اینگونه رفتار چیست؟ دلیل اینکه به این راحتی به افراد برچسب می‌زنیم چیست؟ دلیل اینکه تنها و تنها و به راحتی هر چه تمام‌تر به یک شخص برچسب می‌زنیم چیست؟ دلیل اینکه روی هوا و بدون داشتن هیچ مدرکی این و آن را به هم وصل می‌کنیم چیست؟ و هزاران سوال دیگر…

به عنوان مثال در ماجرای بالا که در مورد آن صحبت کرده‌ام، کاملا مشخص است که خیزران بدون آنکه یک کلمه از این مطلب را بخواند که در خط اول نام نویسنده در آن نوشته شده است، نظریه‌ای در مورد من داده است! به همین دلیل شاید بد نباشد بگویم که در کارهای دانشگاهی و آکادمیک همواره قبل از ارائه‌ی یک نظریه، فردی که ادعایی دارد ده‌ها مقاله را می‌خواند تا از درستی آن مطمئن شود، بد نیست ما هم برای اینکه به دیگران برچسب بزنیم دستکم یک مطلب را به صورت کامل بخوانیم و سپس برچسب بزنیم، هر چند که برچسب زدن از نظر من کاری کاملا اشتباه است اما کسانی که علاقه به این کار دارند بد نیست کمی زحمت بکشند و مطلبی را کامل بخوانند و سپس برچسب را بچسبانند.

در نهایت باز هم مانند گذشته به این نکته تاکید می‌کنم که  بدون مدرک و روی هوا به این و آن برچسب نزنیم و به صورت سیستماتیک به یکدیگر حمله نکنیم. یاد بگیریم که خود را قربانی سیاستمداران نکنیم و قبل از هر برچسب و اتهامی کمی مطالعه کنیم چون آگاهی نادرست بسیار خطرناک‌تر از عدم آگاهی است.

نوشتن دیدگاه